宁夏通信管理局开展互联网企业网络和数据安全检查

为督促区内互联网企业建立健全网络和数据安全工作机制，压实企业网络和数据安全主体责任，及时识别和消除企业数字化转型过程中因业务运营模式变化更迭引起的网络边界模糊、安全防护薄弱等风险，坚决遏制网络和数据安全重大事件，宁夏通信管理局组织对银川、吴忠、中卫市20家互联网企业开展网络和数据安全检查。

此次检查发现互联网企业普遍存在重发展、轻安全的思想，网络和数据安全保护意识淡薄，制度机制不健全，防护措施不到位，专业人员力量不足，未定期开展网络和数据安全教育培训，主体责任落实不到位。我局已对检查发现的问题进行现场反馈并提出具体整改要求，督促企业建立长效机制，确保整改到位。一是健全完善工作制度机制，明确网络和数据安全管理责任部门及相关岗位人员工作职责，压实企业主体责任，定期开展面向全体员工的网络和数据安全教育培训，不断强化从业人员网络和数据安全保护意识，从源头上加强网络和数据安全风险防范。二是加强网络安全防护管理，落实工业和信息化部《通信网络安全防护管理办法》，对通信相关业务系统开展定级备案、符合性评测和安全风险评估，结合业务实际部署网络安全防护技术手段，确保系统安全平稳运行。三是严格数据安全日常管理，落实业务系统最小化授权、访问控制、数据加密、脱敏、分类分级、容灾备份等数据安全保护措施，定期开展数据对外合作业务风险排查及数据安全保障能力评估，建立合作方台账，利用合同约束、信用管理等手段强化合作方管理，切实提升数据安全管理水平。四是提升安全事件应急处置能力，不断优化完善网络和数据安全重大事件应急处置工作机制，定期组织开展应急演练，落实重大网络和数据安全事件报告、溯源、处置等要求，强化应急响应，提升实战能力，高效应对网络和数据安全重大事件。

下一步，宁夏通信管理局将继续贯彻习近平总书记关于网络强国的重要思想，落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《通信网络安全防护管理办法》（工业和信息化部令第11号）等法律法规，强化宁夏电信和互联网行业监管和检查力度，以查促改，以改促进，指导企业不断完善网络和数据安全综合治理体系，筑牢数字化转型安全底座，以高水平网络和数据安全工作服务宁夏数字经济高质量发展。